Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается, как виртуальные узлы в Azure Container Instances (ACI) позволяют оркестрировать контейнерные рабочие нагрузки. Эта статья содержит общие сведения о наборе компонентов, доступности и ресурсах.
Виртуальные узлы на экземплярах контейнеров Azure позволяют развертывать поды в кластере Azure Kubernetes Service (AKS), которые выполняются в качестве групп контейнеров в ACI. Так как виртуальные узлы поддерживаются бессерверной инфраструктурой ACI, вы можете быстро масштабировать рабочую нагрузку без необходимости ожидать автомасштабирования кластера Kubernetes для развертывания вычислительных узлов виртуальной машины. Вы можете быстро масштабировать рабочие нагрузки приложений и платить только за время выполнения модулей pod.
Виртуальные узлы в Azure Container Instances представляют собой эволюцию существующих виртуальных узлов, предлагаемых для AKS. Она обеспечивает значительно лучшую поддержку функциональных возможностей Kubernetes, удаляя большую часть ограничений предыдущей реализации. Кроме того, он позволяет воспользоваться расширенными функциями ACI, такими как конфиденциальные контейнеры.
Виртуальные узлы на Azure Container Instances были представлены на докладе AKS в KubeCon NA 2023 с демонстрацией некоторых из многочисленных улучшений.
Особенности виртуальных узлов в Azure Container Instances
Быстрое масштабирование рабочих нагрузок приложения
Модули pod, развернутые в виртуальном узле, выполняются в бессерверной инфраструктуре ACI. Вам не нужно сначала подготовить дополнительные вычислительные узлы виртуальной машины в кластере AKS при масштабировании рабочей нагрузки.
Плата только за каждую секунду времени исполнения.
С помощью стандартных узлов кластера AKS вы платите за подготовленные виртуальные машины, даже если вы не используете их емкость. Модули в виртуальном узле используют поминутную тарификацию ACI, поэтому вы платите по необходимости.
Развертывание групп конфиденциальных контейнеров
Виртуальные узлы можно настроить для запуска модулей pod в качестве групп конфиденциальных контейнеров в ACI. Конфиденциальные контейнеры в Azure Container Instances могут работать с проверяемыми политиками выполнения, которые позволяют клиентам контролировать, какие программы и действия разрешены для выполнения в TEE. Эти политики исполнения помогают защитить от недобросовестных акторов, создающих непредвиденные изменения в приложениях, которые могут привести к утечке конфиденциальных данных. Клиенты создают политики выполнения с помощью предоставленных инструментов, а криптографические доказательства подтверждают эти политики.
Доступность по регионам
Виртуальные узлы в Azure Container Instances поддерживаются во всех регионах, где доступны Azure Container Instances. Виртуальные узлы в конфиденциальных экземплярах контейнеров Azure поддерживаются во всех регионах, где доступны конфиденциальные контейнеры ACI.
Дополнительные сведения см. в разделе о ограничениях доступности ресурсов и квотах для ACI.
Ресурсы
- Helm-чарт для развертывания виртуальных узлов в Azure Container Instances
- Руководство по настройке pod-ов на виртуальных узлах
- Руководство по настройке установки виртуальных узлов
- Руководство по развертыванию высокомасштабных рабочих нагрузок на виртуальных узлах
Следующие шаги
Для того чтобы попробовать виртуальные узлы на экземплярах контейнеров Azure, см. статью «Развертывание виртуальных узлов на экземплярах контейнеров Azure в кластере AKS»
Если вы хотите управлять многозадачными группами контейнеров, см. информацию о NGroups.